• 페이스 북
  • 안내
  • 지저귀다
  • YouTube
  • 스카이프
  • LinkedIn-logo
English
  • head_banner_03
  • head_banner_02

VoIP 보안

• 세션 국경 컨트롤러 (SBC) 란 무엇입니까?

SBC (Session Border Controller)는 SIP 기반 음성 인터넷 프로토콜 (VOF) 네트워크를 보호하기 위해 배포 된 네트워크 요소입니다. SBC는 NGN / IMS의 전화 및 멀티미디어 서비스에 대한 사실상의 표준이되었습니다.

세션 국경 제어 장치
두 당사자 간의 의사 소통. 통화 통계 및 품질 정보와 함께 통화의 신호 메시지, 오디오, 비디오 또는 기타 데이터입니다. 한 부분 사이의 경계점
네트워크와 다른 네트워크.		 세션 국경 컨트롤러가 보안, 측정, 액세스 제어, 라우팅, 전략, 신호, 미디어, QOS 및 데이터 변환 시설과 같은 세션을 구성하는 데이터 스트림에 미치는 영향은 통화를 통제합니다.
애플리케이션 토폴로지 기능
SBC-P1

• SBC가 필요한 이유는 무엇입니까?

IP 전화의 도전

연결 문제

호환성 문제

보안 문제

다른 하위 네트워크 사이의 NAT로 인한 음성 / 편도 음성은 없습니다.

다른 공급 업체의 SIP 제품 간의 상호 운용성은 불행히도 항상 보장되는 것은 아닙니다.

서비스 침입, 도청, 서비스 거부 공격, 데이터 가로 채기, 통행료 사기, SIP 통화 패킷은 큰 손실을 초래할 수 있습니다.
SBC-P2
SBC-P3
SBC-P4

연결 문제
NAT 개인 IP를 외부 IP로 수정하지만 응용 프로그램 계층 IP를 수정할 수는 없습니다. 대상 IP 주소가 잘못되므로 엔드 포인트와 통신 할 수 없습니다.

SBC-P5

Nat 횡단
NAT 개인 IP를 외부 IP로 수정하지만 응용 프로그램 계층 IP를 수정할 수는 없습니다. SBC는 NAT를 식별하고 SDP의 IP 주소를 수정할 수 있습니다. 따라서 올바른 IP 주소를 얻으면 RTP가 엔드 포인트에 도달 할 수 있습니다.

SBC- 图片 -06

세션 국경 컨트롤러는 VoIP Traffics의 대리 역할을합니다.

SBC- 图片 -07

보안 문제

SBC-P8

공격 보호

SBC-P9

Q : VoIP 공격에 세션 국경 컨트롤러가 필요한 이유는 무엇입니까?

A : 일부 VOIP 공격의 모든 행동은 프로토콜을 준수하지만 행동은 비정상적입니다. 예를 들어, 통화 주파수가 너무 높으면 VoIP 인프라가 손상됩니다. SBC는 응용 프로그램 계층을 분석하고 사용자 동작을 식별 할 수 있습니다.

과부하 보호

SBC-P10
SBC-P11

Q: 트래픽 과부하의 원인은 무엇입니까?

A: Hot Events는 중국의 Double 11 Shopping (미국의 Black Friday), 대량 이벤트 또는 부정적인 뉴스로 인한 공격과 같은 가장 일반적인 트리거 소스입니다. 데이터 센터 정전으로 인한 갑작스런 등록이 급증하면 네트워크 고장도 일반적인 트리거 소스입니다.
Q: SBC는 트래픽 과부하를 어떻게 방지합니까?

A: SBC는 사용자 수준 및 비즈니스 우선 순위에 따라 지능적으로 트래픽을 분류 할 수 있으며, 과부하 저항이 높습니다. 과부하가 3 배, 비즈니스는 중단되지 않습니다. 트래픽 제한/제어, 동적 블랙리스트, 등록/통화 속도 제한 등과 같은 기능을 사용할 수 있습니다.

호환성 문제
SIP 제품 간의 상호 운용성이 항상 보장되는 것은 아닙니다. SBC는 상호 연결을 매끄럽게 만듭니다.

SBC-P12
SBC-13

Q : 모든 장치가 SIP를 지원할 때 상호 운용성 문제가 발생하는 이유는 무엇입니까?
A : SIP는 개방형 표준이며, 다른 공급 업체는 종종 다른 해석과 구현을 가지고있어 연결과 연결을 유발할 수 있습니다.
/또는 오디오 문제.

Q : SBC는이 문제를 어떻게 해결합니까?
A : SBC는 SIP 메시지 및 헤더 조작을 통한 SIP 정규화를 지원합니다. 정규 표현식 및 프로그래밍 가능 추가/삭제/수정은 DINSTAR SBC에서 제공됩니다.

 

SBC는 서비스 품질 (QOS) 보장

SBC-P16
SBC-P17

여러 시스템과 멀티미디어 관리는 복잡합니다. 일반 라우팅
멀티미디어 트래픽을 다루기가 어렵 기 때문에 혼잡이 발생합니다.

사용자 동작을 기반으로 오디오 및 화상 통화 분석.
관리 : 발신자, SIP 매개 변수, 시간, QOS 기반의 지능형 라우팅.

IP 네트워크가 불안정 할 때 패킷 손실 및 지터 지연은 품질이 좋지 않습니다.
서비스의.

SBCS는 각 통화의 품질을 실시간으로 모니터링하고 즉각적인 조치를 취합니다.
QoS를 보장합니다.

세션 국경 컨트롤러/방화벽/VPN

SBC-P16
SBC-P17